Informationspflicht missachtet: Dank der DSGVO haben wir alle größere Kontrolle darüber, was mit unseren Daten passiert. Damit das der Fall ist, müssen Unternehmen grundsätzlich alle betroffenen Personen, deren personenebezogene Daten sie verarbeiten, darüber informieren, wer die Daten einsehen kann, zu welchem Zweck und wie lange sie gespeichert werden, ob und ggf. an wen sie weitergegeben werden, etc. Dieser Informationspflicht wird im stressigen Arbeitsalltag allerdings oft nicht nachgekommen.
Veraltete Datenschutzerklärungen: Seit Einführung der DSGVO muss die Datenschutzerklärung mehr Informationen enthalten und DSGVO-konform gestaltet werden. Eine veraltete Datenschutzerklärung kann einen Datenschutzverstoß darstellen. Ob Ihre Datenschutzerklärung der DSGVO entspricht, können Sie hier prüfen.
Lückenhaftes Verzeichnis von Verarbeitungstätigkeiten (VVT): Die DSGVO verpflichtet jedes Unternehmen zum Führen eines VVT (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert. Das Verzeichnis sollte auch laufend aktualisiert werden, was als ungeliebte Bürokratie gerne liegen bleibt. Wichtig ist jedoch zu wissen, dass bereits eine mangelhafte Dokumentation geahndet werden kann.
Fehlende Zuständigkeit: Der Datenschutz betrifft nahezu jede Abteilung eines Unternehmens, dennoch haben viele Firmen die Zuständigkeiten noch nicht klar verteilt. Für dieses Problem ist ein externer Datenschutzbeauftragter die beste Lösung. Er / sie ist speziell für die Datenschutzeinhaltung geschult und fungiert in Sachen Datenschutz als Ansprechpartner:in für alle Abteilungen.
Fehlende Auftragsverarbeitungsverträge (AV-Verträge): Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt. Ob ein Auftragsverarbeitungsverhältnis vorliegt, ist häufig schwierig zu bestimmen, wodurch die Schließung eines gesetzlich vorgeschriebenen AV-Vertrags häufig unterbleibt.
Autorin: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 21. Oktober 2019